CN109389402A - 密码输入方法及系统、移动终端 - Google Patents

密码输入方法及系统、移动终端 Download PDF

Info

Publication number
CN109389402A
CN109389402A CN201810948156.0A CN201810948156A CN109389402A CN 109389402 A CN109389402 A CN 109389402A CN 201810948156 A CN201810948156 A CN 201810948156A CN 109389402 A CN109389402 A CN 109389402A
Authority
CN
China
Prior art keywords
fingerprint
mobile terminal
input
password
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810948156.0A
Other languages
English (en)
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Technology Co Ltd
Original Assignee
Tendyron Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Technology Co Ltd filed Critical Tendyron Technology Co Ltd
Priority to CN201810948156.0A priority Critical patent/CN109389402A/zh
Publication of CN109389402A publication Critical patent/CN109389402A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)

Abstract

本发明提供了一种密码输入方法及系统、移动终端。其中,该方法包括:移动终端在确定需要向智能密码设备输入密码的情况下,执行以下步骤:移动终端提示用户输入指纹;移动终端检测用户从移动终端的指纹输入部输入的第一指纹;移动终端验证用户输入的第一指纹是否为已认证的用户指纹;在验证第一指纹为已认证的用户指纹的情况下,移动终端从当前应用的专用存储区读取智能密码设备的密码密文;移动终端对密码密文进行解密,得到智能密码设备的密码明文;移动终端将密码明文发送给智能密码设备。通过本发明,用户通过输入指纹输入智能密码设备的密码,提高了输入的便利性,进而提高了用户的体验。

Description

密码输入方法及系统、移动终端
技术领域
本发明涉及一种电子技术领域,尤其涉及一种密码输入方法及系统、移动终端。
背景技术
数据通信技术的进步,为人们的生活提供了便利。比如,用户可以不通过银行柜台办理转账、缴费等业务,而是通过网上银行在家办理。为了保证网上交易的安全性,智能密码设备作为安全认证支付设备应运而生。
另外,随着移动通信的发展,移动终端的处理能力也越来越强大,许多业务都可以在移动终端上执行。为了方便用户,越来越多的银行开发了手机银行,用户可以通过手机银行APP进行转账、缴费等业务,为了保证移动终端的交易安全,智能密码设备也作了进一步的升级,从而可以与移动终端配合,完全移动交易。
在实际使用中,为了保证安全,智能密码设备在进行用户签名认证之前,需要输入PIN码,避免签名及认证发生在用户不知情的情况下。在某些应用中,智能密码设备不具备外部输入装置,用户需要通过移动终端输入PIN码,但由于移动终端的键盘比较小,用户通过移动终端的键盘输入PIN码很不便利,降低了用户体验。
发明内容
本发明旨在解决上述问题至少之一。
本发明的主要目的在于提供一种密码输入方法。
本发明的另一目的在于提供一种移动终端。
本发明的再一目的在于提供一种密码输入系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种密码输入方法,包括:移动终端接收到指示设定指纹绑定的指纹绑定指令;判断所述移动终端的指纹识别功能是否开启以及所述移动终端中是否已录入至少一个已认证的用户指纹;在判断所述移动终端的指纹识别功能已开启以及所述移动终端中已录入至少一个已认证的用户指纹的情况下,所述移动终端提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码;所述移动终端接收用户输入的密码,并将所述用户输入的密码发送给所述智能密码设备验证;在接收到所述智能密码设备返回的验证成功响应之后,所述移动终端通过可信执行环境生成加密密钥对;所述移动终端使用所述加密密钥对对所述用户输入的密码进行加密,得到密码密文;所述移动终端将所述密码密文存储到当前应用的专用存储区;所述移动终端在确定需要向所述智能密码设备输入密码的情况下,执行以下步骤:所述移动终端提示用户输入指纹;所述移动终端检测用户从所述移动终端的指纹输入部输入的第一指纹;所述移动终端验证用户输入的所述第一指纹是否为所述已认证的用户指纹;在验证所述第一指纹为已认证的用户指纹的情况下,所述移动终端从所述当前应用的专用存储区读取所述智能密码设备的密码密文;所述移动终端对所述密码密文进行解密,得到所述智能密码设备的密码明文;所述移动终端将所述密码明文发送给所述智能密码设备。
可选地,在判断所述移动终端的指纹识别功能已开启以及所述移动终端中已录入至少一个已认证的用户指纹的情况下,所述移动终端在提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码之前,所述方法还包括:所述移动终端提示用户输入指纹;所述移动终端检测用户从所述移动终端的指纹输入部输入的第二指纹;所述移动终端验证用户输入的所述第二指纹为所述已认证的用户指纹。
可选地,在所述移动终端使用所述加密密钥对对所述用户输入的密码进行加密,得到所述密码密文之后,将所述智能密码设备的所述密码密文存储到所述当前应用的专用存储区之前,所述方法还包括:所述移动终端提示用户输入指纹;所述移动终端检测用户从所述移动终端的指纹输入部输入的第三指纹;所述移动终端所述第三指纹为所述已认证的用户指纹。
可选地,所述移动终端将所述智能密码设备的所述密码密文存储到所述当前应用的专用存储区,包括:所述移动终端获取所述智能密码设备的标识信息;所述移动终端将所述智能密码设备的标识信息与所述智能密码设备的密码密文的对应存储。
可选地,所述移动终端从当前应用的专用存储区读取所述智能密码设备的密码密文,包括:所述移动终端从所述当前应用的专用存储区读取与所述智能密码设备的标识信息对应的密码密文。
可选地,所述移动终端将所述密码明文发送给所述智能密码设备之后,所述方法还包括:所述智能密码设备验证所述密码明文是否正确;在验证所述密码明文正确的情况下,执行下一步流程。
可选地,在所述移动终端将所述智能密码设备的所述密码密文存储到所述当前应用的专用存储区之后,所述方法还包括:所述移动终端接收到指示取消指纹绑定的指纹取消指令;所述移动终端提示用户输入指纹;所述移动终端检测用户从所述移动终端的指纹输入部输入的第四指纹;所述移动终端验证用户输入的第四指纹是否为所述已认证的用户指纹;在验证所述第四指纹为所述已认证的用户指纹的情况下,所述移动终端取消指纹绑定的设置,删除所述加密密钥对和所述专用存储区存储的所述密码密文。
本发明的另一方面提供了一种移动终端,包括:输入模块,用于接收指示设定指纹绑定的指纹绑定指令;判断模块,用于所述移动终端的指纹识别功能是否开启以及所述移动终端中是否已录入至少一个已认证的用户指纹;提示模块,用于在所述判断模块在判断所述移动终端的指纹识别功能已开启以及所述移动终端中已录入至少一个已认证的用户指纹的情况下,提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码;所述输入模块,还用于接收用户输入的密码;发送模块,用于将所述用户输入的密码发送给所述智能密码设备验证;接收模块,用于接收所述智能密码设备返回的验证响应;生成模块,用于在所述验证响应指示验证成功的情况下,通过可信执行环境生成加密密钥对;加密模块,用于使用所述加密密钥对对所述用户输入的密码进行加密,得到所述密码密文;存储模块,用于将所述密码密文存储到当前应用的专用存储区;确定模块,用于在确定需要向所述智能密码设备输入密码的情况下,触发所述提示模块提示用户输入指纹;所述提示模块,还用于在所述确定模块的触发下提示用户输入指纹;所述输入模块,还用于检测用户从所述移动终端的指纹输入部输入的第一指纹;验证模块,用于验证用户输入的所述第一指纹是否为所述已认证的用户指纹;读取模块,用于在所述验证模块验证用户输入的所述第一指纹为所述已认证的用户指纹的情况下,从所述当前应用的专用存储区读取所述智能密码设备的密码密文;解密模块,用于对所述密码密文进行解密,得到所述智能密码设备的密码明文;所述发送模块还用于将所述密码明文发送给所述智能密码设备。
可选地,所述提示模块,还用于在所述判断模块在判断所述移动终端的指纹识别功能已开启以及所述移动终端中已录入至少一个已认证的用户指纹的情况下,提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码之前,提示用户输入指纹;所述输入模块,还用于检测用户从所述移动终端的指纹输入部输入的第二指纹;所述验证模块,还用于验证用户输入的所述第二指纹是否为所述已认证的用户指纹,并在验证所述第二指纹为所述已认证的用户指纹的情况下,触发所述提示模块提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码。
可选地,所述提示模块,还用于在所述加密模块对所述用户输入的密码进行加密之后,所述存储模块将所述密码密文存储到当前应用的专用存储区之前,提示用户输入指纹;所述输入模块,还用于检测用户从所述移动终端的指纹输入部输入的第三指纹;所述验证模块,还用于验证所述第三指纹是否为所述已认证的用户指纹,并在验证所述第三指纹为所述已认证的用户指纹的情况下,触发所述存储模块将所述密码密文存储到当前应用的专用存储区。
可选地,所述存储模块通过以下方式将所述智能密码设备的所述密码密文存储到所述当前应用的专用存储区:获取所述智能密码设备的标识信息;将所述智能密码设备的标识信息与所述智能密码设备的密码密文的对应存储。
可选地,所述读取模块按照以下方式从当前应用的专用存储区读取所述智能密码设备的密码密文:从所述当前应用的专用存储区读取与所述智能密码设备的标识信息对应的密码密文。
可选地,还包括:删除模块,其中,所述输入模块,还用于接收指示取消指纹绑定的指纹取消指令;所述提示模块,还用于提示用户输入指纹;所述输入模块,还用于检测用户从所述移动终端的指纹输入部输入的第四指纹;所述验证模块,还用于验证用户输入的第四指纹是否为所述已认证的用户指纹;所述删除模块,用于在所述验证模块验证所述第四指纹为所述已认证的用户指纹的情况下,取消指纹绑定的设置,所述加密密钥对和删除所述专用存储区存储的所述密码密文。
本发明的又一个方面提供了一种密码输入系统,包括:智能密码设备和上述的移动终端;其中,所述移动终端,用于按照上述的密码输入方法向所述智能密码设备发送密码明文;所述智能密码设备,用于接收所述移动终端发送的所述密码明文,并验证所述密码明文是否正确,在验证所述密码明文正确的情况下,执行下一步流程。
由上述本发明提供的技术方案可以看出,本发明提供了一种密码输入方案,移动终端通过设置指纹绑定,在确定需要向智能密码设备输入密码时,提示用户输入指纹,在检测到用户输入的指纹正确的情况下,从当前应用的专用存储区读取智能密码设备的密码密文,将该密码密文进行解密,将解密得到的密码明文发送给智能密码设备,完成智能密码设备的密码输入。采用本发明提供的技术方案,用户不需要每次都通过移动终端的输入键盘输入智能密码设备的密码,而是通过输入指纹输入,提高了输入的便利性,进而提高了用户的体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的一种密码输入方法的流程图;
图2为本发明实施例2提供的一种移动终端的结构示意图;
图3为本发明实施例3提供的一种密码输入系统的架构示意图;
图4为本发明实施例4提供的一种激活移动终端的使用指纹密码代替USB KEY的密码输入的功能的流程图;
图5为本发明实施例5提供的一种去激活移动终端的使用指纹密码代替USB KEY的密码输入的功能的流程图;
图6为本发明实施例6提供的一种USB KEY密码输入方法的流程图;
图7为本发明实施例7提供的一种USB KEY密码输入方法的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供了一种密码输入方法。
图1为本实施例提供的一种密码输入方法的流程图,如图1所示,该方法主要包括以下步骤:
步骤S101:移动终端接收到指示设定指纹绑定的指纹绑定指令。
在具体应用中,用户可以通过具体的应用的选择菜单或命令指令,向移动终端输入指示设定指纹绑定的指纹绑定指令。
步骤S102,判断该移动终端的指纹识别功能是否开启以及该移动终端中是否已录入至少一个已认证的用户指纹,如果均是,则执行步骤S104,如果该移动终端的指纹识别功能没有开启和/或该移动终端中未录入已认证的用户指纹,则执行步骤S103。
在具体应用中,需要移动终端开启指纹识别功能,才能设定指纹绑定,否则移动终端不能识别用户输入的指纹,因此,在本实施例中,在接收到指纹绑定指令后,移动终端先判断其指纹识别功能是否开启。
另外,设定指纹绑定后,需要验证指纹,因此,在本实施例中,在接收到指纹绑定指令后,移动终端还需要判断该移动终端中是否已录入至少一个已认证的用户指纹。
步骤S103,移动终端提示用户开启指纹识别功能和/或录入至少一个已认证的用户指纹。
在具体应用中,如果步骤S102中判断移动终端没有开启指纹识别功能,则在步骤S103中提示用户开启指纹识别功能,如果在步骤S102中判断移动终端中没有录入至少一个已认证的用户指纹,则提示用户录入至少一个已认证的用户指纹,如果在步骤S102中判断移动终端即没有开启指纹识别功能也没有录入至少一个已认证的用户指纹,则可以先提示用户开启指纹识别功能,在用户开启指纹识别功能之后,再提示用户录入至少一个已认证的用户指纹。
另外,在本实施例的一个可选实施方式中,移动终端在提示用户开启指纹识别功能,可以在用户开启指纹识别功能之后,或者在提示用户录入至少一个已认证的用户指纹,在用户录入已认证的用户指纹之后,返回步骤S102,继续执行指纹绑定指令,或者,也可以在步骤S103之后,退出指纹绑定的流程,具体本实施例中不作限定。
步骤S104,移动终端提示用户通过移动终端的输入键盘输入与移动终端连接的智能密码设备的密码。
在本发明实施例中,智能密码设备可以是具有安全芯片的电子设备,智能密码设备可以是具有安全芯片的智能卡,通过无线的方式(例如NFC、蓝牙等方式)与移动终端连接,也可以是具有安全芯片的电子签名钥匙(即KEY,例如:工行使用的U盾、农行使用的K宝等)通过USB接口或音频口与终端连接,具体形式本发明实施例不作限定。
步骤S105,移动终端接收用户输入的密码,并将用户输入的密码发送给智能密码设备验证。
智能密码设备接收到用户输入的密码之后,对该密码进行验证,如果验证通过,则向移动终端返回验证成功响应,如果失败,则向移动终端返回验证失败响应,提示用户重新输入密码。
步骤S106,在接收到所述智能密码设备返回的验证成功响应之后,移动终端通过可信执行环境生成加密密钥对。
在本实施例中,加密密钥对包括一个加密密钥和一个解密密钥,使用加密密钥对明文数据进行加密得到密文,使用解密密钥对密文进行解密,从而得到明文数据。加密密钥对可以是对称的,也可以是非对称的,具体本实施例不作限定。
智能密码设备接收到用户输入的密码之后,将对该密码进行验证,如果验证通过,则向移动终端返回验证成功响应,如果失败,则向移动终端返回验证失败响应,移动终端接收到验证失败响应之后,返回步骤S104,提示用户重新输入密码。
在图1所示的流程中,以密码验证成功的情况为例进行说明。在具体应用中,如果密码验证失败,如果当前密码验证失败的次数没有超过预定次数,例如,3次,则可以返回步骤S104,提示用户重新输入密码。
在本实施例中,可信执行环境(TEE,Trusted Execution Environment)是与移动终端上的Rich OS(通常是Android等)并存的运行环境,并且给Rich OS提供安全服务。它具有其自身的执行空间,比Rich OS的安全级别更高。TEE所能访问的软硬件资源是与Rich OS分离的。TEE提供了授权安全软件(可信应用,TA)的安全执行环境,同时也保护TA的资源和数据的保密性,完整性和访问权限。为了保证TEE本身的可信根,TEE在安全启动过程中是要通过验证并且与Rich OS隔离的。在TEE中,每个TA是相互独立的,而且不能在未授权的情况下不能互相访问。例如,Android版移动终端的AndroidKeyStore,iPhone移动终端的Security enclave/Key chain等。通过可信执行环境,可以确保加密密钥对不会被其它应用读取,保证加密密钥对的安全性。
步骤S107,移动终端使用加密密钥对对用户输入的密码进行加密,得到密码密文。
在具体应用中,移动终端使用加密密钥对中的加密密钥对用户输入的密码进行加密。
步骤S108,移动终端将密码密文存储到当前应用的专用存储区。
其中,当前应用的专用存储区为只有当前应用可以访问的存储区域,移动终端中的其它应用不能访问该存储区。例如,当前应用沙盒。
至此,指纹绑定完成。
在设置指纹绑定之后,移动终端在确定需要向智能密码设备输入密码的情况下,执行以下的步骤S109-步骤S114。
在具体应用中,智能密码设备可以是在执行某项操作前,需要输入密码,移动终端可以在向智能密码设备发送该操作对应的操作指令(例如,签名指令)时,确定需要向智能密码设备输入密码,例如,在交易过程中,需要智能密码设备对交易信息进行签名,则确定需要向智能密码设备输入密码。
步骤S109,移动终端提示用户输入指纹。
在具体应用中,移动终端可以通过文字提示用户,例如,在移动终端的显示屏上显示“请输入指纹”的文字,或者,也可以通过提示音,例如,发出“滴滴”的声音,或者,也可以通过语音播报的方式进行提示,具体本实施例不作限定。
步骤S110,移动终端检测用户从该移动终端的指纹输入部输入的第一指纹。
在具体应用中,移动终端的指纹输入部可以设置一个指纹采集器,用户通过将指纹放置在该部位,指纹输入部可以采集到用户的指纹图像。
步骤S111,移动终端验证用户输入的第一指纹是否为已认证的用户指纹,即对第一指纹进行验证,在判断为是的情况下,执行步骤S112。
在具体应用中,移动终端可以将采集到的第一指纹与已认证的用户指纹进行对比,从而判定第一指纹是否为已认证的用户指纹,在判断当前用户输入的第一指纹为其中一个已认证的用户指纹的情况下,执行步骤S112。如果判定当前用户输入的第一指纹不是任意一个已认证的用户指纹,在本发明实施例的一个可选实施方案中,移动终端可以返回步骤S109提示用户重新输入指纹,或者,也可以在返回步骤S109之前,判断当前用户输入的指纹验证错误的次数是否超过阈值,如果是,则退出当前流程,如果否,则返回步骤S109,或者,也可以在判定当前用户输入的第一指纹不是任意一个已认证的用户指纹,直接退出当前流程。具体可以根据实际应用进行设定,本实施例中不作限定。
步骤S112,移动终端从当前应用的专用存储区读取智能密码设备的密码密文。
步骤S113,移动终端对密码密文进行解密,得到智能密码设备的密码明文。
在具体应用中,移动终端可以从可信执行环境中读取加密密钥对,利用该加密密钥对中的解密密钥对密码密文进行解密,。
步骤S114,移动终端将密码明文发送给智能密码设备。
在本发明实施例的一个可选实施方案中,移动终端将所述密码明文发送给所述智能密码设备之后,该方法还可以包括:
步骤S115,智能密码设备验证密码明文是否正确,在验证密码明文正确的情况下,执行下一步流程。
在具体应用中,移动终端可以将操作指令与密码明文一起发送给智能密码设备,也可以分开发送,智能密码设备在接收到密码明文之后,可以先对密码明文进行验证,在验证通过之后,执行操作指令,也可以先执行操作指令,在向移动终端返回操作结果之前,验证密码明文,在验证通过之后,将操作结果返回给移动终端,具体可以根据实际应用情况确定,本实施例中不作限定。
通过本发明实施例提供的方法,移动终端通过设置指纹绑定,在确定需要向智能密码设备输入密码时,提示用户输入指纹,在检测到用户输入的指纹正确的情况下,从当前应用的专用存储区读取智能密码设备的密码密文,将该密码密文进行解密,将解密得到的密码明文发送给智能密码设备,完成智能密码设备的密码输入。采用本发明提供的技术方案,用户不需要每次都通过移动终端的输入键盘输入智能密码设备的密码,而是通过输入指纹输入,提高了输入的便利性,进而提高了用户的体验。
在本发明实施例的一个可选实施方案中,为了确保安全,在步骤S102判断移动终端的指纹识别功能已开启以及移动终端中已录入至少一个已认证的用户指纹的情况下,在执行步骤S104提示用户通过所述移动终端的输入键盘输入与移动终端连接的智能密码设备的密码之前,该方法还可以包括以下:
步骤1041,移动终端提示用户输入指纹;
步骤1042,移动终端检测用户从移动终端的指纹输入部输入的第二指纹;
步骤1043,移动终端验证用户输入的第二指纹为已认证的用户指纹。
通过上述可选实施方式,在验证用户指纹之后,再提示用户输入智能密码设备的密码,可以确保是合法用户使用移动终端,指纹绑定操作是合法用户指示的操作,并可以保证智能密码设备的密码的安全性。
在本发明实施例的另一个可选实施方案中,也可以在步骤S107之后,在步骤S108将所述智能密码设备的密码密文存储到当前应用的专用存储区之前,提示用户输入指纹,即在该可选实施方式中,在步骤S107之后,步骤S108之前,该方法还可以包括:
步骤S1071,移动终端提示用户输入指纹;
步骤S1072,移动终端检测用户从移动终端的指纹输入部输入的第三指纹;
步骤S1073,移动终端所述第三指纹为已认证的用户指纹。
通过上述可选实施方式,在验证用户指纹之后,再存储智能密码设备的密码密文,可以确保是合法用户使用移动终端,指纹绑定操作是合法用户指示的操作,并可以保证智能密码设备的密码的安全性。
在具体应用中,一个移动终端可能会连接不同的智能密码设备,因此,移动终端中可能存储不同的智能密码设备的密码密文,因此,在本发明实施例的一个可选实施方案中,在步骤S108中,移动终端将智能密码设备的所述密码密文存储到当前应用的专用存储区时,移动终端获取智能密码设备的标识信息;然后移动终端将智能密码设备的标识信息与智能密码设备的密码密文的对应存储。通过该可选实施方式,可以在移动终端中存储多个智能密码设备的密码密文,提高方案的通用性。
在上述可选实施方案中,在步骤S112中,移动终端从当前应用的专用存储区读取智能密码设备的密码密文时,移动终端从当前应用的专用存储区读取与智能密码设备的标识信息对应的密码密文。
在本发明实施例的一个可选实施方案中,为了更一步提高产品的灵活性,还可以设置取消指纹绑定功能,使用户可以取消指纹绑定。因此,在该可选实施方案中,在步骤S108,移动终端将智能密码设备的密码密文存储到当前应用的专用存储区之后,该方法还可以包括:
步骤S109’,移动终端接收到指示取消指纹绑定的指纹取消指令;
步骤S110’,移动终端提示用户输入指纹;
步骤S111’,移动终端检测用户从移动终端的指纹输入部输入的第四指纹;
步骤S112’,移动终端验证用户输入的第四指纹是否为已认证的用户指纹;
步骤S113’,在验证第四指纹为所述已认证的用户指纹的情况下,移动终端取消指纹绑定的设置,删除加密密钥对和专用存储区存储的密码密文。
通过上述可选实施方式,用户可以在不需要指纹绑定时,取消指纹绑定,提高用户体验。
在上述可选实施方式中,可选地,在步骤S112‘中判断出用户输入的第四指纹不是已认证的用户指纹的情况下,移动终端可以退出取消指纹绑定的流程,或者,也可以提示用户再次输入指纹,直至连续输入指纹的次数到达预定阈值,退出取消指纹绑定的流程,或输入的指纹为已认证的用户指纹,继续执行取消指纹绑定的流程。具体可以根据实际应用设置,本发明实施例不作限定。
实施例2
本实施例提供了一种移动终端,该移动终端用于执行实施例1中的密码输入方法。本实施例中主要对该移动终端的各个功能模块的功能进行描述,其它相关事宜与实施例1中的密码输入方法对应,不再赘述。
图2为本实施例提供的一种移动终端的结构示意图,如图2所示,该移动终端主要包括:输入模块201、判断模块202、提示模块203、发送模块204、接收模块205、生成模块206、加密模块207、存储模块208、确定模块209、验证模块210、读取模块211和解密模块212。下面对各个功能模块的功能进行说明。
在本实施例提供的一种移动终端中,输入模块201,用于接收指示设定指纹绑定的指纹绑定指令;判断模块202,用于所述移动终端的指纹识别功能是否开启以及所述移动终端中是否已录入至少一个已认证的用户指纹;提示模块203,用于在所述判断模块202在判断所述移动终端的指纹识别功能已开启以及所述移动终端中已录入至少一个已认证的用户指纹的情况下,提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码;所述输入模块201,还用于接收用户输入的密码;发送模块204,用于将所述用户输入的密码发送给所述智能密码设备验证;接收模块205,用于接收所述智能密码设备返回的验证响应;生成模块206,用于在所述验证响应指示验证成功的情况下,通过可信执行环境生成加密密钥对;加密模块207,用于使用所述加密密钥对对所述用户输入的密码进行加密,得到所述密码密文;存储模块208,用于将所述密码密文存储到当前应用的专用存储区;确定模块209,用于在确定需要向所述智能密码设备输入密码的情况下,触发所述提示模块203提示用户输入指纹;所述提示模块203,还用于在所述确定模块209的触发下提示用户输入指纹;所述输入模块201,还用于检测用户从所述移动终端的指纹输入部输入的第一指纹;验证模块210,用于验证用户输入的所述第一指纹是否为所述已认证的用户指纹;读取模块211,用于在所述验证模块210验证用户输入的所述第一指纹为所述已认证的用户指纹的情况下,从所述当前应用的专用存储区读取所述智能密码设备的密码密文;解密模块212,用于对所述密码密文进行解密,得到所述智能密码设备的密码明文;所述发送模块204还用于将所述密码明文发送给所述智能密码设备。
通过本实施例提供的移动终端,在输入模块201接收到指示设定指纹绑定的指纹绑定指令后,加密模块207使用在可信执行环境生成的加密密钥对对经智能密码设备验证后的密码进行加密,由存储模块208存储到当前应用的专用存储区,在确定模块209确定需要向智能密码设备输入密码的情况下,提示模块203提示用户输入指纹,在验证模块210验证用户输入的指纹为已认证的用户指纹的情况下,读取模块211从该专用存储区读取读取智能密码设备的密码密文,解密模块212将该密码密文进行解密,发送模块204将解密得到的密码明文发送给智能密码设备,完成智能密码设备的密码输入。采用本发明提供的技术方案,用户不需要每次都通过移动终端的输入键盘输入智能密码设备的密码,而是通过输入指纹输入,提高了输入的便利性,进而提高了用户的体验,并且,使用在可信执行环境生成的加密密钥对对智能密码设备的密码进行加密保证了智能密码设备的密码的安全。
在本发明实施例的一个可选实施方案中,所述提示模块203,还用于在所述判断模块202在判断所述移动终端的指纹识别功能已开启以及所述移动终端中已录入至少一个已认证的用户指纹的情况下,提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码之前,提示用户输入指纹;所述输入模块201,还用于检测用户从所述移动终端的指纹输入部输入的第二指纹;所述验证模块210,还用于验证用户输入的所述第二指纹是否为所述已认证的用户指纹,并在验证所述第二指纹为所述已认证的用户指纹的情况下,触发所述提示模块203提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码。通过上述可选实施方式,在验证模块210验证用户指纹之后,提示模块203再提示用户输入智能密码设备的密码,可以确保是合法用户使用移动终端,指纹绑定操作是合法用户指示的操作,并可以保证智能密码设备的密码的安全性。
在本发明实施例的另一个可选实施方案中,所述提示模块203,还用于在所述加密模块207对所述用户输入的密码进行加密之后,所述存储模块208将所述密码密文存储到当前应用的专用存储区之前,提示用户输入指纹;所述输入模块201,还用于检测用户从所述移动终端的指纹输入部输入的第三指纹;所述验证模块210,还用于验证所述第三指纹是否为所述已认证的用户指纹,并在验证所述第三指纹为所述已认证的用户指纹的情况下,触发所述存储模块208将所述密码密文存储到当前应用的专用存储区。通过上述可选实施方式,在验证模块210验证用户指纹之后,存储模块208再存储智能密码设备的密码密文,可以确保是合法用户使用移动终端,指纹绑定操作是合法用户指示的操作,并可以保证智能密码设备的密码的安全性。
在本发明实施例的一个可选实施方案中,所述存储模块208通过以下方式将所述智能密码设备的所述密码密文存储到所述当前应用的专用存储区:获取所述智能密码设备的标识信息;将所述智能密码设备的标识信息与所述智能密码设备的密码密文的对应存储。通过该可选实施方式,可以在移动终端中存储多个智能密码设备的密码密文,提高方案的通用性。
在上述可选实施方式中,所述读取模块211可以按照以下方式从当前应用的专用存储区读取所述智能密码设备的密码密文:从所述当前应用的专用存储区读取与所述智能密码设备的标识信息对应的密码密文。
在本发明实施例的一个可选实施方案中,该移动终端还可以包括:删除模块。在该可选实施方案中,所述输入模块201,还用于接收指示取消指纹绑定的指纹取消指令;所述提示模块203,还用于提示用户输入指纹;所述输入模块201,还用于检测用户从所述移动终端的指纹输入部输入的第四指纹;所述验证模块210,还用于验证用户输入的第四指纹是否为所述已认证的用户指纹;所述删除模块,用于在所述验证模块210验证所述第四指纹为所述已认证的用户指纹的情况下,取消指纹绑定的设置,所述加密密钥对和删除所述专用存储区存储的所述密码密文。通过上述可选实施方式,用户可以在不需要指纹绑定时,取消指纹绑定,提高用户体验。
实施例3
本实施例提供了一种密码输入系统,该系统可以用于实施上述的密码输入方法。
图3为本实施例提供的密码输入系统的系统架构示意图,如图3所示,该系统主要包括:移动终端310和智能密码设备320。其中,移动终端310可以采用实施例2中任意实施方案所述的移动终端,具体可以参见实施例2的描述,本实施例不再赘述。移动终端310可以采用实施例1中所述的密码输入方法向智能密码设备320发送密码明文,而智能密码设备320用于接收移动终端发送的密码明文,并验证密码明文是否正确,在验证密码明文正确的情况下,执行下一步流程,例如,向移动终端310返回密码验证成功响应。而在验证密码明文不正确的情况下,可以终止当前流程,也可以向移动终端310返回密码验证失败的响应,由移动终端310终止当前流程。
通过该实施例提供的密码输入系统,用户不需要每次都通过移动终端310的输入键盘输入智能密码设备320的密码,而是通过输入指纹输入,提高了输入的便利性,进而提高了用户的体验。
实施例4
本实施例以智能密码设备为USB Key为例,对本发明实施例中的指纹绑定设置方法进行说明。在本实施例中,通过设置指纹绑定,可以激活移动终端的使用指纹密码代替USB Key的密码输入的功能。
在本实施例中,USB KEY与移动终端通过有线(例如音频口)连接,或者通过无线(例如,蓝牙)连接。图4为本实施例中激活移动终端的使用指纹密码代替USB KEY的密码输入的功能的流程图,如图4所示,主要包括以下步骤:
步骤S401,移动终端接收到用户输入的激活指纹验证功能的指令(即实施例1中的设置指纹绑定指令)。
步骤S402,移动终端判断是否已已经开启指纹识别功能并且已经录入了至少一个已认证的指纹信息,如果否,则执行步骤S403,若已经开启指纹识别并录入了至少一个指纹信息,则执行步骤S404。
步骤S403,退出设置使用指纹密码代替USB Key密码输入流程,并提示用户打开系统设置开启指纹识别功能并录入指纹。
步骤S404,提示用户在移动终端上输入USB Key的密码,接收用户输入的USB Key的密码并传递到USB Key。
步骤S405、USB Key对移动终端传递过来的密码进行验证。
步骤S406,USB Key判断密码验证是否正确,如果是,将向移动终端回返密码验证通过响应,然后执行步骤S408,如果密码验证失败,则执行步骤S407。
步骤S407,指纹绑定功能激活失败,退出激活流程。
步骤S408,移动终端提示用户输入指纹,并判断用户输入的指纹信息是否为移动终端中录入已认证的指纹信息,如果是,则执行步骤S409,否则,执行步骤S410。
步骤S409,提示指纹认证失败并退出流程。
步骤S410,移动终端通过TEE生成一对密钥,使用这对密钥对刚输入的正确的USBKey的密码进行加密。
步骤S411,将加密后的密文存储在移动终端的应用沙盒中,至此指纹验证功能激活成功。
通过本实施例提供的方法,用户可以激活指纹验证功能,从而设置使用指纹密码代替USBKey的密码输入。
实施例5
本实施例以智能密码设备为USB Key为例,对本发明实施例中的取消指纹绑定的方法进行说明。在本实施例中,通过取消指纹绑定,可以去激活移动终端使用指纹密码代替USB Key的密码输入的功能。
同实施例4相似,在本实施例中,USB KEY与移动终端通过有线(例如音频口)连接,或者通过无线(例如,蓝牙)连接。图5为本实施例中去激活移动终端的使用指纹密码代替USB KEY的密码输入的功能的流程图,如图5所示,主要包括以下步骤:
步骤S501,移动终端接收到用户选择取消使用指纹密码代替USB Key密码输入(即指纹验证功能)的指令(即实施例1中的取消指纹绑定指令)。
步骤S502,移动终端提示用户输入指纹,并检测用户输入的指纹信息。
步骤S503,移动终端验证输入的指纹信息是否为录入的已认证的指纹信息,如果是,则执行步骤S504,否则,执行步骤S505。
步骤S504,删除开启指纹验证功能时通过TEE生成的加密密钥对以及在沙盒中存储的USB Key密码的密文信息。
步骤S505,报错提示用户指纹验证失败并终止取消使用指纹密码代替USB Key密码输入的操作。
通过本实施例提供的技术方案,用户可以去激活移动终端的使用指纹密码替换USB Key密码输入的功能,提高了用户体验。
实施例6
本实施例以智能密码设备为USB Key为例,对本发明实施例提供的一种密码输入方法进行说明。
图6为本实施例提供的一种密码输入方法的流程图,如图6所示,在用户通过菜单等输入激活指纹绑定功能的指令之后,执行以下步骤:
步骤S601,移动终端判断移动终端的指纹识别功能是否正常开启并录入了至少一个指纹,是则执行步骤S602,否则执行步骤S603。
步骤S602,移动终端已经开启指纹识别功能并录入了至少一个已认证的指纹,提示用户输入USB Key的密码,并将用户输入的USB Key密码传输给USB Key,执行步骤S604。
步骤S603:移动终端没有开启指纹识别功能和/或未录入了至少一个已认证的指纹,则退出激活流程并提示用户前往系统设置开启指纹识别功能并录入至少一个已认证的指纹。
步骤S604:判断来自移动终端的USB Key密码是否正确,是则向移动终端返回密码验证成功响应,执行步骤S605,否则执行步骤S606。
步骤S605:提示用户输入移动终端系统中已经录入的指纹信息,并判断是否为已认证的用户指纹,是则执行步骤S607,否则执行步骤S608。
步骤S606:USB Key密码验证失败,报错并停止激活指纹绑定操作。
步骤S607:移动终端使用TEE生成一对密钥,并使用该对密钥对刚输入的正确的USBKey密码进行加密。
步骤S608:指纹验证失败,报错并停止激活指纹绑定操作。
步骤S609:移动终端将加密后的密码密文储存在应用沙盒中。
步骤S610:使用指纹密码代替USB Key密码输入设置完成。
步骤S611:移动终端接收到需要验证USB Key密码的操作指令。
步骤S612:指示用户输入指纹,并接收用户输入的指纹。
步骤S613:验证用户输入的指纹是否为移动终端中已认证的指纹,是则执行步骤S614,否则执行步骤S615。
步骤S614:从应用沙盒中取出USB Key密码的密文数据。
步骤S615:指纹验证失败,报错并停止指纹认证操作。
步骤S616:使用TEE将USB Key的密文数据解密,得到明文的USB Key密码,将明文的USB Key密码发送给USB Key。
步骤S617:USB Key验证移动终端传递的密码的正确性,若USB Key密码验证通过则执行步骤S618,否则执行步骤S619。
步骤S618:执行验证USB Key密码完成后的后续操作。
步骤S619:报错并终止当前操作。
通过本实施例提供的方法,为减少人为输入,简化认证过程,提高用户体验。
实施例7
本实施例以智能密码设备为USB Key为例,对本发明实施例提供的一种密码输入方法进行说明。
图7为本实施例提供的一种密码输入方法的流程图,如图7所示,在用户通过移动终端当前APP的菜单或命令行等输入激活指纹绑定功能的指令之后,执行以下步骤:
步骤S701:判断移动终端的指纹识别功能是否正常开启并录入了至少一个已认证的指纹,是则执行步骤S702,否则执行步骤S703。
步骤S702:移动终端提示用户输入的指纹信息,并判断用户输入的指纹信息是否为已认证的用户指纹,是则执行步骤S704,否则执行步骤S705。
步骤S703:移动终端退出设置流程并提示用户前往系统设置开启指纹识别功能。
步骤S704:提示用户输入USB Key的密码,并将用户输入的USB Key密码传输给USBKey。
步骤S705:报错并停止激活指纹绑定操作。
步骤S706:USB Key验证移动终端传递来的USB Key密码是否正确,如果是则向移动终端返回密码验证成功响应,执行步骤S707,否则执行步骤S708。
步骤S707:移动终端使用TEE生成一对密钥,并使用该对密钥对刚输入的正确的USBKey密码进行加密。
步骤S708:报错并停止激活指纹绑定操作。
步骤S709:将加密后的密码密文储存在应用沙盒中。
步骤S710:使用指纹密码输入代替USB Key密码输入的功能激活完成。
步骤S711:移动终端确定当前进行需要验证USB Key密码的操作。
步骤S712:提示并接收用户输入的指纹信息。
步骤S713:验证用户输入的指纹信息是否为已认证的指纹,如果是则执行步骤S714,否则执行步骤S715。
步骤S714:移动终端从应用沙盒中取出USB Key密码的密文数据。
步骤S715:报错并停止当前操作。
步骤S716:移动终端使用TEE将USB Key密码的密文数据进行解密解密,得到明文的USB Key密码,将明文的USB Key密码传输给USB Key。
步骤S717:USB Key验证移动终端传递的USB Key密码的正确性,若USB Key密码验证通过则向移动终端返回验证成功响应,执行步骤S718,否则执行步骤S719。
步骤S718:移动终端执行验证USB Key密码完成后的后续操作。
步骤S719:报错并停止当前流程。
通过本实施例提供的技术方案,可以减少人为输入,简化认证过程,提高了输入的便利性,进而提高了用户的体验。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (14)

1.一种密码输入方法,其特征在于,包括:
移动终端接收到指示设定指纹绑定的指纹绑定指令;
判断所述移动终端的指纹识别功能是否开启以及所述移动终端中是否已录入至少一个已认证的用户指纹;
在判断所述移动终端的指纹识别功能已开启以及所述移动终端中已录入至少一个已认证的用户指纹的情况下,所述移动终端提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码;
所述移动终端接收用户输入的密码,并将所述用户输入的密码发送给所述智能密码设备验证;
在接收到所述智能密码设备返回的验证成功响应之后,所述移动终端通过可信执行环境生成加密密钥对;
所述移动终端使用所述加密密钥对对所述用户输入的密码进行加密,得到密码密文;
所述移动终端将所述密码密文存储到当前应用的专用存储区;
所述移动终端在确定需要向所述智能密码设备输入密码的情况下,执行以下步骤:
所述移动终端提示用户输入指纹;
所述移动终端检测用户从所述移动终端的指纹输入部输入的第一指纹;
所述移动终端验证用户输入的所述第一指纹是否为所述已认证的用户指纹;
在验证所述第一指纹为已认证的用户指纹的情况下,所述移动终端从所述当前应用的专用存储区读取所述智能密码设备的密码密文;
所述移动终端对所述密码密文进行解密,得到所述智能密码设备的密码明文;
所述移动终端将所述密码明文发送给所述智能密码设备。
2.根据权利要求1所述的方法,其特征在于,在判断所述移动终端的指纹识别功能已开启以及所述移动终端中已录入至少一个已认证的用户指纹的情况下,所述移动终端在提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码之前,所述方法还包括:
所述移动终端提示用户输入指纹;
所述移动终端检测用户从所述移动终端的指纹输入部输入的第二指纹;
所述移动终端验证用户输入的所述第二指纹为所述已认证的用户指纹。
3.根据权利要求1所述的方法,其特征在于,在所述移动终端使用所述加密密钥对对所述用户输入的密码进行加密,得到所述密码密文之后,将所述智能密码设备的所述密码密文存储到所述当前应用的专用存储区之前,所述方法还包括:
所述移动终端提示用户输入指纹;
所述移动终端检测用户从所述移动终端的指纹输入部输入的第三指纹;
所述移动终端所述第三指纹为所述已认证的用户指纹。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述移动终端将所述智能密码设备的所述密码密文存储到所述当前应用的专用存储区,包括:
所述移动终端获取所述智能密码设备的标识信息;
所述移动终端将所述智能密码设备的标识信息与所述智能密码设备的密码密文的对应存储。
5.根据权利要求4所述的方法,其特征在于,所述移动终端从当前应用的专用存储区读取所述智能密码设备的密码密文,包括:
所述移动终端从所述当前应用的专用存储区读取与所述智能密码设备的标识信息对应的密码密文。
6.根据权利要求1至3任一项所述的方法,其特征在于,所述移动终端将所述密码明文发送给所述智能密码设备之后,所述方法还包括:
所述智能密码设备验证所述密码明文是否正确;
在验证所述密码明文正确的情况下,执行下一步流程。
7.根据权利要求1至3任一项所述的方法,其特征在于,在所述移动终端将所述智能密码设备的所述密码密文存储到所述当前应用的专用存储区之后,所述方法还包括:
所述移动终端接收到指示取消指纹绑定的指纹取消指令;
所述移动终端提示用户输入指纹;
所述移动终端检测用户从所述移动终端的指纹输入部输入的第四指纹;
所述移动终端验证用户输入的第四指纹是否为所述已认证的用户指纹;
在验证所述第四指纹为所述已认证的用户指纹的情况下,所述移动终端取消指纹绑定的设置,删除所述加密密钥对和所述专用存储区存储的所述密码密文。
8.一种移动终端,其特征在于,包括:
输入模块,用于接收指示设定指纹绑定的指纹绑定指令;
判断模块,用于所述移动终端的指纹识别功能是否开启以及所述移动终端中是否已录入至少一个已认证的用户指纹;
提示模块,用于在所述判断模块在判断所述移动终端的指纹识别功能已开启以及所述移动终端中已录入至少一个已认证的用户指纹的情况下,提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码;
所述输入模块,还用于接收用户输入的密码;
发送模块,用于将所述用户输入的密码发送给所述智能密码设备验证;
接收模块,用于接收所述智能密码设备返回的验证响应;
生成模块,用于在所述验证响应指示验证成功的情况下,通过可信执行环境生成加密密钥对;
加密模块,用于使用所述加密密钥对对所述用户输入的密码进行加密,得到所述密码密文;
存储模块,用于将所述密码密文存储到当前应用的专用存储区;
确定模块,用于在确定需要向所述智能密码设备输入密码的情况下,触发所述提示模块提示用户输入指纹;
所述提示模块,还用于在所述确定模块的触发下提示用户输入指纹;
所述输入模块,还用于检测用户从所述移动终端的指纹输入部输入的第一指纹;
验证模块,用于验证用户输入的所述第一指纹是否为所述已认证的用户指纹;
读取模块,用于在所述验证模块验证用户输入的所述第一指纹为所述已认证的用户指纹的情况下,从所述当前应用的专用存储区读取所述智能密码设备的密码密文;
解密模块,用于对所述密码密文进行解密,得到所述智能密码设备的密码明文;
所述发送模块还用于将所述密码明文发送给所述智能密码设备。
9.根据权利要求8所述的移动终端,其特征在于,
所述提示模块,还用于在所述判断模块在判断所述移动终端的指纹识别功能已开启以及所述移动终端中已录入至少一个已认证的用户指纹的情况下,提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码之前,提示用户输入指纹;
所述输入模块,还用于检测用户从所述移动终端的指纹输入部输入的第二指纹;
所述验证模块,还用于验证用户输入的所述第二指纹是否为所述已认证的用户指纹,并在验证所述第二指纹为所述已认证的用户指纹的情况下,触发所述提示模块提示用户通过所述移动终端的输入键盘输入与所述移动终端连接的智能密码设备的密码。
10.根据权利要求8所述的移动终端,其特征在于,
所述提示模块,还用于在所述加密模块对所述用户输入的密码进行加密之后,所述存储模块将所述密码密文存储到当前应用的专用存储区之前,提示用户输入指纹;
所述输入模块,还用于检测用户从所述移动终端的指纹输入部输入的第三指纹;
所述验证模块,还用于验证所述第三指纹是否为所述已认证的用户指纹,并在验证所述第三指纹为所述已认证的用户指纹的情况下,触发所述存储模块将所述密码密文存储到当前应用的专用存储区。
11.根据权利要求8至10任一项所述的移动终端,其特征在于,所述存储模块通过以下方式将所述智能密码设备的所述密码密文存储到所述当前应用的专用存储区:
获取所述智能密码设备的标识信息;
将所述智能密码设备的标识信息与所述智能密码设备的密码密文的对应存储。
12.根据权利要求11所述的移动终端,其特征在于,所述读取模块按照以下方式从当前应用的专用存储区读取所述智能密码设备的密码密文:
从所述当前应用的专用存储区读取与所述智能密码设备的标识信息对应的密码密文。
13.根据权利要求8至10任一项所述的移动终端,其特征在于,还包括:删除模块,其中,
所述输入模块,还用于接收指示取消指纹绑定的指纹取消指令;
所述提示模块,还用于提示用户输入指纹;
所述输入模块,还用于检测用户从所述移动终端的指纹输入部输入的第四指纹;
所述验证模块,还用于验证用户输入的第四指纹是否为所述已认证的用户指纹;
所述删除模块,用于在所述验证模块验证所述第四指纹为所述已认证的用户指纹的情况下,取消指纹绑定的设置,所述加密密钥对和删除所述专用存储区存储的所述密码密文。
14.一种密码输入系统,其特征在于,包括:智能密码设备和如权利要求8至13任一项所述的移动终端;其中,
所述移动终端,用于按照权利要求1至7任一项所述的方法向所述智能密码设备发送密码明文;
所述智能密码设备,用于接收所述移动终端发送的所述密码明文,并验证所述密码明文是否正确,在验证所述密码明文正确的情况下,执行下一步流程。
CN201810948156.0A 2018-08-20 2018-08-20 密码输入方法及系统、移动终端 Pending CN109389402A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810948156.0A CN109389402A (zh) 2018-08-20 2018-08-20 密码输入方法及系统、移动终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810948156.0A CN109389402A (zh) 2018-08-20 2018-08-20 密码输入方法及系统、移动终端

Publications (1)

Publication Number Publication Date
CN109389402A true CN109389402A (zh) 2019-02-26

Family

ID=65418420

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810948156.0A Pending CN109389402A (zh) 2018-08-20 2018-08-20 密码输入方法及系统、移动终端

Country Status (1)

Country Link
CN (1) CN109389402A (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103218716A (zh) * 2013-03-06 2013-07-24 交通银行股份有限公司 安全认证终端Ukey、网银操作方法及设备
CN103957202A (zh) * 2014-04-22 2014-07-30 中国工商银行股份有限公司 一种安全登录方法及系统
CN104639315A (zh) * 2013-11-10 2015-05-20 航天信息股份有限公司 基于身份密码和指纹识别双重认证的方法和装置
US20160337131A1 (en) * 2015-05-15 2016-11-17 Verizon Patent And Licensing Inc. Biometric pki authentication
CN106488452A (zh) * 2016-11-18 2017-03-08 国网江苏省电力公司南京供电公司 一种结合指纹的移动终端安全接入认证方法
CN106557922A (zh) * 2015-09-25 2017-04-05 台山市云鼎网络技术开发有限公司 一种网银安全交易的装置和方法
CN106899551A (zh) * 2015-12-21 2017-06-27 中国电信股份有限公司 认证方法、认证终端以及系统
CN107016274A (zh) * 2016-01-28 2017-08-04 昆明我行科技有限公司 一种具有指纹识别功能的无线u盾及其使用方法
US20180146374A1 (en) * 2016-11-16 2018-05-24 Meir Golan System, methods and software for user authentication
CN207458057U (zh) * 2017-07-11 2018-06-05 上海互啊佑智能科技有限公司 一种基于指纹识别技术的pki体系身份认证设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103218716A (zh) * 2013-03-06 2013-07-24 交通银行股份有限公司 安全认证终端Ukey、网银操作方法及设备
CN104639315A (zh) * 2013-11-10 2015-05-20 航天信息股份有限公司 基于身份密码和指纹识别双重认证的方法和装置
CN103957202A (zh) * 2014-04-22 2014-07-30 中国工商银行股份有限公司 一种安全登录方法及系统
US20160337131A1 (en) * 2015-05-15 2016-11-17 Verizon Patent And Licensing Inc. Biometric pki authentication
CN106557922A (zh) * 2015-09-25 2017-04-05 台山市云鼎网络技术开发有限公司 一种网银安全交易的装置和方法
CN106899551A (zh) * 2015-12-21 2017-06-27 中国电信股份有限公司 认证方法、认证终端以及系统
CN107016274A (zh) * 2016-01-28 2017-08-04 昆明我行科技有限公司 一种具有指纹识别功能的无线u盾及其使用方法
US20180146374A1 (en) * 2016-11-16 2018-05-24 Meir Golan System, methods and software for user authentication
CN106488452A (zh) * 2016-11-18 2017-03-08 国网江苏省电力公司南京供电公司 一种结合指纹的移动终端安全接入认证方法
CN207458057U (zh) * 2017-07-11 2018-06-05 上海互啊佑智能科技有限公司 一种基于指纹识别技术的pki体系身份认证设备

Similar Documents

Publication Publication Date Title
US10205711B2 (en) Multi-user strong authentication token
KR102689195B1 (ko) 세션 식별자 동기화를 실현하는 방법 및 장치
KR101800737B1 (ko) 사용자 인증을 위한 스마트기기의 제어방법, 이를 수행하기 위한 기록매체
CN108763917B (zh) 一种数据加解密方法及装置
AU2013205396B2 (en) Methods and Systems for Conducting Smart Card Transactions
JP2018532301A (ja) 本人認証方法及び装置
JP5303407B2 (ja) 生体認証システム、携帯端末、半導体素子、および情報処理サーバ
EP2628133B1 (en) Authenticate a fingerprint image
KR20160129839A (ko) 블루투스 인터페이스를 갖는 인증 장치
US11809540B2 (en) System and method for facilitating authentication via a short-range wireless token
KR102616421B1 (ko) 생체 인증을 이용한 결제 방법 및 그 전자 장치
CN110177111B (zh) 一种信息验证方法、系统及装置
CN107924516B (zh) 一种移动终端的支付认证方法、装置及移动终端
CN113055157B (zh) 生物特征验证方法、装置、存储介质与电子设备
KR101583514B1 (ko) 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법
US20220239636A1 (en) Method for operating a medical system, medical system, and security module
CN111027077A (zh) 一种存储设备的加密方法、装置及存储介质
CN112118209B (zh) 车辆设备的账号操作方法及装置
KR102342354B1 (ko) 기공유id와 간편안전otp 이용하는 비대면본인인증 방법
KR101256373B1 (ko) 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법
CN109389402A (zh) 密码输入方法及系统、移动终端
KR20170073843A (ko) 보안실행환경 온라인본인확인 시스템 및 방법
CN111758243A (zh) 移动存储设备、存储系统和存储方法
CN107026737B (zh) 一种通过可穿戴设备进行密码管理的系统
CN110555702A (zh) 用于用户的安全识别的设备和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190226